会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン
逮捕にそなえる人生継続計画 - やしお
実際に逮捕・起訴された人の事例をいろいろ読んでみると、普通に生活・仕事していてもされる時はされるんだと思う。 痴漢冤罪や荷物すり替えで違法薬物の運び屋にされるなどの巻き込まれケースだったり、もともとルール(法律・運用)が曖昧なグレーゾーンが拡大解釈で突然咎められたり、捜査機関の描いた架空のストーリーの登場人物にされたり、本人は犯罪の意識が希薄だったり、色々ある。 逮捕・起訴されると人生に大きなダメージを被る。会社なんかで災害を想定してBCP(事業継続計画)を事前に立てたりするけど、それと同じような感じで、万が一逮捕された場合でも「こうなる」をそこそこ認識して「こうする」を事前に決めておければ役に立つかもしれないと思うようになった。 概要 弁護士選び 逮捕~裁判の流れ 逮捕 逮捕後 留置場・拘置所 取調べ・調書 捜索差押 勾留請求・勾留質問 裁判 世論形成・名誉回復 参考事例・参考文献 概要
簡単・初心者向けの資産形成 (長期投資)
初心者がどのように投資して無難に資産形成すれば良いか、元記事・コメントへの補足としてまとめました。中級者以上の方は読む必要が無い記事です。 ※はてブコメントへの補足として書いたので、全然初心者向きじゃなかった。ということで、これを書いてる anond:20190601000848 基本は「eMAXIS Slim 全世界株式(オール・カントリー)をつみたてNISAや確定拠出年金で買う」 anond:20190530161149 eMAXIS Slim 全世界株式(オール・カントリー)が参照する指標MSCI All Country World Indexは過去30年で年平均リターン7.3%なので4%は保守的な見積もり。一時的な下落は当然あって、標準偏差は15%程度。宝くじとの比較は論外。 と書いたけど、補足。 ※元の記事書いた人とは別人です。わかりにくい書き方ですまない。 本記事は俺様がその場
「人生のゴールは10億円、なぜなら運用だけで年5000万円くらい入るから減らなくなる」みたいな論がよくあるが、たしかに10億円の資産を作るのは一つの基準だと思う。 そして、ベンチャーなどを起業して、10億円以上手に入れる若者なども増えてきている。しかし、さすがに10億円を手に入れたときの対処法というのはネットには全く情報がない。 増田は、富裕層向けのサービスを提供しており、比較的多くの富裕層と付き合いがあり、そこで得た知識があるので、ここで共有していきたい。 資産運用資産運用だが、10億円あるとどうするか・・・という点について。 これはもう人それぞれだが、多いパターンとしては クレディ・スイスなどの外資系プライベートバンクに一任する債権でクーポンをもらう、S&P500、全世界のインデックスなどを買う、一部を金や暗号資産にするなど、自分で分散するなどが多い。正直、このあたりは「個別銘
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
CS50 for Japanese: コンピュータサイエンスの入門 – 当ウェブサイトは、Creative Commons ライセンスに基づいて管理されています。
お知らせ: 2022/9/1 CS50 を活用した非営利/協賛企業による「コロナ学生支援」プロジェクトを実施中 ▼ 学生の方へ:CS50 の学習(履修証明書の取得)を一緒に取り組むプロジェクト CS50日本語版の翻訳コントリビューターである CODEGYM が主催する、非営利/無償のプロジェクト「CODEGYM Academy (外部リンク)」は、昨年に続き2022年度(春/秋)も、キャリア選択を控えた学生に対し、以下の企業の協賛により無償で17週間のプログラミング教育カリキュラムを提供します。 CODEGYM Academy 協賛企業(2022年) https://codegym.jp/academy/ 今年度のエントリーは締め切りました — ようこそ! このページは、ハーバード大学 CS50 の日本語版翻訳プロジェクトのページです。当サイトのドメインに掲載されているコンテンツは、Cre
この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 (この内容は記事の最後にテキスト情報としても掲載しておきます) URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする
知っておきたかったLinuxサーバ設計、構築、運用知識まとめ - hiroportation
サーバ業務周りの管理、運用について役に立ちそうなナレッジをまとめました。 長期的に書いているため用語に統一性がなかったり、不足分など随時修正したいと思います。 1. サーバ設計 サーバスペックはどうするべき? 使用するOSは? CentOS開発終了について MWは何を使うべきか Webサーバ構築にはどちらを使うべき?Apache?Nginx? サーバセキュリティで最低限押さえておきたいことは? listenするポートは最小限にしましょう ファイアウォール設定で送受信IPアドレス、ポートの通信制御はしておきましょう 外部に出る際にはプロキシサーバを経由するようにする 随時パッチを当てるようにする linuxでのアンチウイルスソフトの検討 個人アカウントで変更系コマンドは実行させないようにする ログについて考えること ストレージ容量には気をつける データベースはどう決めたら良いか MySQLか
ユーザー アカウント、認証、パスワード管理に関する 13 のベスト プラクティス2021 年版 | Google Cloud 公式ブログ
※この投稿は米国時間 2021 年 5 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 2021 年用に更新: この投稿には、Google のホワイトペーパー「パスワード管理のベスト プラクティス」のユーザー向けとシステム設計者向けの両方の最新情報を含む、更新されたベスト プラクティスが含まれています。 アカウント管理、認証、パスワード管理には十分な注意を払う必要があります。多くの場合、アカウント管理は開発者や製品マネージャーにとって最優先事項ではなく、盲点になりがちです。そのため、ユーザーが期待するデータ セキュリティやユーザー エクスペリエンスを提供できていないケースがよくあります。 幸い、Google Cloud には、ユーザー アカウント(ここでは、システムに対して認証を受けるすべてのユーザー、つまりお客様または内部ユーザー)の作成、安全な取り扱い、
AmazonのクラウドサービスであるAWSは、コンピューティングやデータベース、ストレージなど、膨大で複雑なサービスで構成されています。こうした豊富なサービス群をうまく組み合わせて利用する「ビルディングブロック」がAWSのメリットでもありますが、サービス数が多すぎてなかなか全体像を把握できないのも事実。フリーランスのエンジニアでありコンサルタントでもあるジョシュア・テイセン氏が自身のブログで、AWSのすべてのサービスを「たった1行」で説明しています。 Amazon Web Services https://adayinthelifeof.nl/2020/05/20/aws.html テイセン氏によると、Amazon Dashboardから利用可能なAWSのサービスは記事作成時点で163あるとのこと。そのすべてを正確に理解する必要はありませんが、基本を押さえておくことはいいことであり、問題の
早川書房の1500作品が50%割引の大型電子書籍セールがきたのでオススメを紹介する - 基本読書
三体Ⅱ 黒暗森林(上) 作者:劉 慈欣早川書房Amazon早川書房の1500作品が最大50%割引という大型の電子書籍セールが来たので、僕が読了済みのものからオススメの作品を一部紹介してみよう。早川書房は定期的に電子書籍セールをやるが、前回の大規模なものは確か2020年3月頃の1000点セールだったので、セール対象は増えていることになる。なんと、先日完結したばかりの『三体』も、さすがに完結巻は対象ではないけれども第二部までがセール対象。 amzn.to まずはSFから紹介する。 三体 作者:劉 慈欣早川書房Amazonまずは早川といえばSFということで、SFから紹介してみよう。目を引くのはやっぱり『三体』である。先日三部作全体の紹介を書いたばかりだが、文化大革命からはじまり異種知性とのファースト・コンタクトが描かれる比較的現実路線の一巻。ファースト・コンタクト後、人類最高峰の知性が異種知性に
はじめに NFT って何ですか? ブロックチェーン上に記録された一意なトークン識別子をその保有者のアドレスと紐付ける情報、およびそれを状態変数として保持するスマートコントラクトのこと。 以上。 え、それだけ? はい。 「デジタル資産に唯一無二性を付与するインターネット以来の革命」なんじゃないの? これを読んでください: speakerdeck.com なるほど。ところで、この記事は何? いま話題の NFT について、NFT の標準仕様である EIP-721 の仕様書と、それを実装しているスマートコントラクトのソースコードから読み解けることを解説する。一般向けの解説とは異なる視点から光を当てることで、ソフトウェアエンジニアに「あ、NFT って単にそういうことだったのか」と理解してもらえるようにすることを狙っている。 また、NFT がソフトウェアとして具体的にどう実装されているかを知ることは、
先日、東京新聞が「地方新聞のヤフーニュースへの掲載料がページ単価0.025円」である旨を掲載していました。 一方で、かねて批判のある通り、スポーツ新聞などが垂れ流す、芸能やスポーツ、ネットの話題などの大量のコタツ記事がヤフーニュースに流れ込んでいます。もちろん、ユーザーが求めるニュースを流すことが収益の最大化に繋がるというのは事業者としては痛いほど分かる一方、ユーザーの読みたいニュースを選別して送り続けることが「フィルターバブル」を作り上げ、社会問題に対する認識や態度が似通った人たちがネット上でクラスター化することで、これらクラスター間を繋ぐ人物や記事が弱くなり、結果として社会がネットにより分断されるリスクがあることは指摘されてきました。 ポータルサイトとしてのYahoo!JAPANの成長の軌跡は、まさにこれらユーザーが読みたいニュースでページビューをかき集め、そこに広告を掲載することで収
何か月か前に話題になっていたIntel N100の中華ミニPCにひかれて、5年以上ぶりに自宅の端末を入れ替えた。Intel N100+メモリ16GB+SSD256GB程+Win11pro付きでお値段2万円強という、信じがたいコスパ。 必ずしも優れているとは言えないスペックでWin11を快適に使うために、買ってから最小限やった設定を書いておく。 ・前提端末OSには粛々とHWの管理だけをしてもらい、「こんな素敵な&便利なWeb機能もあるよ!」的な導線はいらない。TeamsもOutlookも職場で嫌ってほど使っているが、自宅では金輪際使う予定なし。タスクバーのウィジェットもBingへの導線も全部要らない!という人向け。 ※本当はhttps://anond.hatelabo.jp/20191116220232さんのWindows11版の記事が出てればそれで事足りたのだけど、見つけられなかったので投
こちらの記事は、Indrek Lasn 氏により2017年 12月に公開された『 The Secret to Being a Top Developer Is Building Things! Here’s a List of Fun Apps to Build! 』の和訳です。 本記事は原著者から許可を得た上で記事を公開しています。 著者Twitter https://twitter.com/lasnindrek 少し考えてみてください。あなたがもし健康に関する書籍をたくさん読んだとしても健康になることはありません。実際には、ジムに行き数時間運動をして汗をかかなければ健康は手に入りません。 同じことが開発にも言えます。努力なしに優れたデベロッパーになることはできないのです。 そこで、コーディング力を鍛える8つの素晴らしいプロジェクトを紹介します。 あなたの好きなテクノロジースタックを使っ
100万円の修行で徳を積めば解脱に到れる。 どうせ徳を積むのならお得に積みたい。 これが俺の三井住友札黄金数無曼荼羅だ。 クレカを整理した結果 2ヶ月ほど前に、クレジットカードを整理する記事を書いた。手持ちのカードを使って、いかにポイントを獲得するかというものだ。 前回の結論 これに対し、はてブやTwitterなどで多くのコメントが寄せられ、とても勉強になった。やはり「全て」をあえて差し出した者が、最後には真の「全て」を得る。情報が欲しければ、まず自分から出すのが良い。 そして寄せられたコメントを元に再度カードを整理した結果、以下となった。 楽天カード (VISA) 楽天カード (Mastercard) Amazon Mastercardゴールド 三井住友カード (NL) PayPayカード Delight JACCS CARD みずほマイレージクラブカード Kyash au PAY (プ
他人のパソコンを無断で使って暗号資産(仮想通貨)のマイニング(採掘)をするプログラムをウェブサイトに置いたとして、不正指令電磁的記録保管の罪に問われたウェブデザイナー、諸井聖也被告(34)の上告審判決が20日、最高裁であった。第1小法廷(山口厚裁判長)は「パソコンに与える影響はネット広告と大差なく、社会的に許容できる範囲内だ」として、逆転無罪を言い渡した。無罪が確定する。対象のプログラムは「C
2023年、特に感動した・気に入った フリーソフト
本日は、2023 年中に紹介したフリーソフト の中から 特に感動した・気に入った というものを、22 個 ピックアップして紹介しようと思います。 2022年、特に感動した・気に入った フリーソフト 2021年、特に感動した・気に入った フリーソフト 2020年、特に感動した・気に入った フリーソフト / ウェブサービス パスワード管理 動画キャプチャー、OCR RSS リーダー 動画 音楽 画像 5 ちゃんねる リモートコントロール 絵文字入力 翻訳 アプリ管理 マウス操作視覚化 ファイル共有 生成 AI パスワード管理 KeePassXC KeePassXC クロスプラットフォームに対応した高機能パスワードマネージャーです。 ウェブサイトのユーザー ID / パスワード / メモ をはじめ、重要な個人情報等を暗号化されたデータベースに保管しておけるようにしてくれます。 定番のパスワードマ
2019夏、先輩が若手に贈る「お世話になった技術書60選」- 入門からガチまで – | DevelopersIO
「この本にはお世話になったなぁ〜」 「今でもたまに読み返してます」 「マジでめちゃめちゃ影響受けた」 「そう、こいつが俺のエンジニア人生を変えやがったんだ...」 ↑「こんな本を紹介してください!」と社内チャットで投げてみたら、すんごいことになったのでそのリストをシェアさせていただきます。 ※推薦理由はあくまで推薦者による個人的な意見や思い入れたっぷりなので、それを踏まえてお楽しみください。 目次 アプリケーション/プログラミング ドメイン駆動設計 Java言語で学ぶデザインパターン入門 Pro Git BINARY HACKS Effective Java リバースエンジニアリング―Pythonによるバイナリ解析技法 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 リーダブルコード メタプログラミングRuby 第2版 Head First デザインパターン テスト駆動開発 C
いつか怪物になるわたしへ|おかき大明神|note
女子高生と山月記 「虎になる」というフレーズが流行った。 高校時代の話だ。かつて鬼才と呼ばれた男が、己の心に潜む獣に振り回されて虎になる話を習った。重い題材なのにどうにも心にひっかかる上、人間が虎になるという衝撃的展開に驚いた。加えて「尊大な羞恥心」だとか「臆病な自尊心」とかいう妙に語呂の良いワードが登場することから、わたしたちは授業が終わってもこの話を忘れられず、結果「虎になる」というフレーズを局地的に流行らせた。 わたしたちは虎になった。主に葛藤してどうしようもない時や人間関係が煩わしい時、そして自分が嫌いになった時に。具体的に言うならテスト前や恋愛にまつわる他者とのいざこざ、理想と現実の狭間でもがいた時に、現状の気怠さを「ほんと虎になるわあ」と溜息交じりに吐き出したのだ。 仲のいいグループだけで使う暗号のような、気怠さの共有コードのような使い方をしていたのに、いつしか他のグループにも
コンピュータサイエンスが気になるプログラマに勧める書籍リスト - Rubyist Magazine 第61号 巻頭言
コンピュータサイエンスが気になるプログラマに勧める書籍リスト Rubyist Magazine 第 61 号をお届けします。 (今回は内容に合わせて文体を変えております。ご了承ください。) さて、コンピュータサイエンス(以下「CS」)は知らないけど日々プログラミングしている、というプログラマの方はたくさんいらっしゃるかと思います。 そんな方でも、ふとCSを知ってる方がいいのかなとか、CSも知らないとまずいのかな……などと思い、改めて勉強してみたいけどとっつきが悪いとか、うっかり手にとったCSの教科書が何を言ってるかさっぱりで10秒で閉じた、という方もいらっしゃるかと思います。 それでもCSが気になるので、「本腰を入れて勉強をする前に、どういうことをやってるのか眺めてみたい」くらいの温度感の方向けに、CSに隣接するジャンルで、職業プログラマや趣味プログラマの人なら読めそうな書籍のリストを作っ
章立て はじめに Docker・Container型仮想化とは Docker一強時代終焉の兆し Container技術関連史 様々なContainer Runtime おわりに 1. はじめに Containerを使うならDocker、という常識が崩れつつある。軽量な仮想環境であるContainerは、開発からリリース後もすでに欠かせないツールであるため、エンジニアは避けて通れない。Container実行ツール(Container Runtime)として挙げられるのがほぼDocker一択であり、それで十分と思われていたのだが、Dockerの脆弱性や消費リソースなどの問題、Kubernetes(K8s)の登場による影響、containerdやcri-o等の他のContainer Runtimeの登場により状況が劇的に変化している。本記事では、これからContainerを利用したい人や再度情報
7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】
ChatGPTで圧倒的に回答精度を高めやすいよう開発したプロンプト(入力文)ひな形を無償公開: GPT研究所のGPT監査活動を通じて編み出した汎用型プロンプト【日本マネジメント総合研究所合同会社】 報道機関各位 2023年5月21日 日本マネジメント総合研究所合同会社 各種感染症・台風/豪雨災害・各種震災など各地の災害や戦禍等で、国籍等に関わらず感染・被災・苦境に直面された方々と、復興者の方々や平和維持活動の皆様・世界各地の医療機関関係各位ならびに各種関係各位のご安全と1日も早い実りあるご快癒・復旧復興・和平等と共に、ご無念ながらに天上に召されました尊い御霊・御仏のご冥福を心よりお祈り申し上げます。 弊社の理事長が所長を務めるGPT研究所にて、下記の通り、ChatGPTにおける入力・質問文を工夫することで、より精度の高いGPT出力・回答を得やすくなるプロンプト(ビジネス・プライベートなど各
急速なIT化の進行によってエンジニアが不足しており、情報系の学位を取得せずに独学やプログラミングスクールを通してエンジニアになる人も増えています。そうした人たちがコンピュータサイエンスを学ぼうとしたときにおすすめの分野や本・オンライン講義などが「teachyourselfcs.com」というサイトにまとめられています。 Teach Yourself Computer Science https://teachyourselfcs.com/ ◆コンピュータ・アーキテクチャ コンピュータが実際にどのように機能しているのかをしっかりとイメージできなければ、安定した抽象化を行うことはできません。この分野を学ぶのにおすすめなのは「コンピュータ・システム ~プログラマの視点から~」という本で、タイトルに「プログラマの視点から」とついている通り、高速で効率的で信頼性の高いソフトウェアを作成するという目的
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
こんばんは。ritouです。 Digital Identity技術勉強会 #iddance Advent Calendar 2020 1日めの記事です。 qiita.com 初日なのでゆるふわな話をしましょう。 何の話か もうだいぶ前ですね。9月のお話です。こんなTweetを見かけました。 社内Slackにいる「OAuth認証」と書くと訂正してくれるbotが丁寧な解説をするようになっていた 認証(Authentication)と認可(Authorization)は間違えやすいわりにミスると甚大な被害をもたらしがちなので、常日頃から意識を高めていきたいですね pic.twitter.com/oVQxBgZcHS— greenspa (@greenspa) 2020年9月28日 このbotに対する思うところはもう良いです。 今回は、「OAuthの仕様に沿ってID連携を実装するいわゆる"OAut
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
HTML5のLocal Storageを使ってはいけない(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Randall Degges - Please Stop Using Local Storage 原文公開日: 2018/01/26 著者: Randall Degges 日本語タイトルは内容に即したものにしました。 画像は元記事からの引用です。 初版公開: 2019/10/19 追記更新: 2024/04/05 -- リンク情報を記事末尾に移動しました 本気で申し上げます。local storageを使わないでください。 local storageにセッション情報を保存する開発者がこれほど多い理由について、私にはさっぱり見当がつきません。しかしどんな理由であれ、その手法は地上から消えてなくなってもらう必要がありますが、明らかに手に負えなくなりつつあります。 私は毎日のように、重要なユーザー情報をlocal storageに保存す
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
AWS Lambdaの環境がどのようになっているか、ユーザが用意したLambdaファンクションがどんな感じで実行されるかってあたりを可能な限り詳しく説明したいと思います。 はじめに 大前提 コールドスタート/ウォームスタート コントロールプレーン/データプレーン アイソレーション AWS Lambdaのコンポーネント群 同期実行かつ初回呼び出し(コールドスタート)、もしくはスケーリング 同期実行かつ再利用(ウォームスタート) 非同期実行 スケールアップ エラーハンドリング リトライ その他 ネットワーク まとめ はじめに この投稿は2020年9月29日の21時から開催予定のイベント(ライブストリーミング)で話す内容です。 serverless-newworld.connpass.com もし間に合えば、かつ時間があればぜひライブ配信のほうにも参加ください。 (2020.09.30 upda
従来のGoogleアナリティクスである、ユニバーサル アナリティクス(以下UA)のサポートがいよいよ2023年7月に終了することが、先日アナウンスされました(※)。昨年対比やトレンドをチェックすることを考えると、2022年内できるだけ早めに次世代のGoogleアナリティクス(以下GA4)へ移行したいWebメディア運営者も多いかと思います。新しいツールの勉強や、既存システムの改修が必要な問題ではありますが、この機会を、データ収集・可視化の設計を見直し、日々の意思決定の共通言語としてデータを使いやすくするチャンスと捉えてみてはいかがでしょうか。 ※ Google、ユニバーサルアナリティクスのサポートを2023年7月1日に終了。早めのGA4移行を推奨 このnoteでは、前半でダッシュボードによるデータの可視化にコストをかけるべき理由を整理します。後半では、2021年秋に文春オンラインのダッシュ
逮捕の記憶
二年ほど前、警視庁の某署に逮捕されたときの話。罪名は個人特定の可能性があるので書きません。 金曜日の朝7:30くらいに、出社のため家を出ようとしたところ、出口で話しかけられる。 相手:××さんですね。 私 :はい。 相手:いまからよろしいですか。 私 :へ?今から出社するので後日でよろしいですか。 相手:××さん逮捕状出てんだよ! 私 :えええええ・・・・(しらんがな)。 相手:今のうちに連絡はしてもいいです。どうやっても今日は帰れないから。 私 :(激しく動揺しながら会社に連絡)休みます。 相手:あなたは××さんですね、逮捕状が出ています。家宅捜索するので、同行してください。 容疑を伝えられ、家宅捜索される。ケータイ、PC、記録メディア、移動系のICカード、領収書を根こそぎ証拠として取り押さえられる。 警察:あなたを逮捕し、某署まで連行します。逮捕状はこれ。手錠は車に乗ってからでもいいで
学校法人角川ドワンゴ学園ではコロナ禍の以前よりリモートワークを行い、リモートワーカーとしてシングルマザーの採用を行ったりしてきました。 運営しているN高等学校も基本的にはネットの学校であり、通学コースやスクーリングのための拠点で実際に出勤が必要となる職員はいるものの、特にコンテンツ制作やバックオフィス、ネットを通じた生徒指導に当たる業務などは基本的にはリモートワークで行うことが可能です。 元々N高等学校自体が、SlackやZoom、G Suite for Educationなどのオンラインツールを使いこなして学校運営をし、教職員も同様にオンラインでの学校運営をしてきたわけなのですが、そこで得た知見とほとんど同じことが書いてある本がこの本「リモートワークの達人」となります。たまたまこのブログで紹介されていて、自身も読んでみてこのまとまり具合に感動しました。 この「リモートワークの達人」は、T
平井卓也デジタル改革担当相は11月17日の定例会見で、中央省庁の職員が文書などのデータをメールで送信する際に使うパスワード付きzipファイルを廃止する方針であると明らかにした。政府の意見募集サイト「デジタル改革アイデアボックス」の意見を採用した。内閣府、内閣官房から取り組みを始め、他省庁については利用実態を調査する。 zipファイルの廃止は内閣官房が16日に開催した、河野太郎行政・規制改革担当相らとの対話の場で取り上げられ、その場で採用が決まった。アイデアボックスでの支持が最も高かったという。 霞が関の職員らは文書データを添付する際、zipファイルに加工してメールで送信しており、これまではセキュリティ対策として慣例的にパスワードを別メールで送信していた。 河野氏との対話の場で平井氏は「zipファイルのパスワードの扱いを見ていると、セキュリティレベルを担保するための暗号化ではない」と指摘。河
この記事はシン・エヴァンゲリオン劇場版のネタバレです。 ネタバレ無し感想はこちら。 nuryouguda.hatenablog.com 思春期を殺す葬式のつもりで、思春期の頃に大好きだったエヴァンゲリオンの最後の作品を見た。 個人的に、ヱヴァンゲリヲン新劇場版:Qの直後に起きた母親の自殺にも区切りをつけて、思春期を引きずって傷ついて泣いていた引きこもりの30歳から、諦めてつまらなくなったアラフォーのおじさんになるつもりだった。 そういう気持ちだったので、特に内容には期待をしていなかったのだが。 映画の内容も「ああ、エヴァンゲリオンは本当に死んだんだな」という感じがした。 (ちなみに葬式を終えたので、もう思春期的なこだわりとかオタク的な執着もなくなって、朝一でゲットしたパンフレットも読んでない) 葬式は一回でいいので、月曜日の午後と水曜日の午前中にも予約チケットを取ったけど、2時間半の葬式を
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現
IPA のけしからん技術が再び壁を乗り越え、セキュアな LGWAN 地方自治体テレワークを迅速に実現 2020 年 11 月 3 日 (火) 独立行政法人情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室 登 大遊 独立行政法人 情報処理推進機構 (IPA) 産業サイバーセキュリティセンター サイバー技術研究室は、このたび、できるだけ多くの日本全国の地方自治体 (市町村・県等) の方々が、LGWAN を通じて、迅速に画面転送型テレワークを利用できるようにすることを目的に、J-LIS (地方公共団体情報システム機構) と共同で、新たに「自治体テレワークシステム for LGWAN」を開発・構築いたしました。 本システムは、すでに 8 万ユーザー以上の実績と極めて高い安定性 を有する NTT 東日本 - IPA 「シン・テレワークシステム」をもとに、LGWAN
遺影には、ほのかの大学の卒業式の写真を使いました。 社会人になったばかりの22歳。 150万円を借りてまで暗号資産の運用をうたう投資に手を出したのは、同級生からのSNSがきっかけでした。 遺書の最後は、こう締めくくられていました。 「服とかは売ってね。多少のお金にしかならんかもやけど」 グループの一部は摘発され、有罪判決を受けました。 娘のようにつらい思いをする人が1人でも減ってほしいと、被害救済の団体設立に協力した母親が思いを語ってくれました。 (社会部記者 倉岡洋平) ほのかの様子がおかしいことに気づいたのは、2020年の9月に入ってからでした。 元気がなく、「どうしたん?」と聞いても返事はありません。 15日を過ぎたころ、ようやく意を決したように打ち明けてくれました。 「×××というグループに150万円を投資したけどお金が返ってこない。だまされた」 詳しく話を聞くと、投資トラブルに巻
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
(追記あり) 10億円資産ができたときに知っておいたほうがいいこと
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
続・続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
AWSの膨大で複雑なサービス群をすべて「たった1行」で説明していくとこうなる
ソフトウェアエンジニアなら3秒で理解できる NFT 入門 - Okapies' Archive
私の記事が、ヤフーニュース個人からすべて削除された件について|山本一郎(やまもといちろう)
Windows11(22H2)の格安PC買ってやったこと
トップデベロッパーになるために作成したいアプリ8選 - Qiita
三井住友カードゴールドNLの100万円修行で解脱に至るための曼荼羅 - 本しゃぶり
仮想通貨の無断採掘で逆転無罪判決 最高裁「許容範囲」 - 日本経済新聞
Docker一強の終焉にあたり、押さえるべきContainer事情
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
大学に行かずにコンピュータサイエンスを学ぶときに優れている教科書や講義映像はどんなものがあるのか?
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
OAuth認証とは何か?なぜダメなのか - 2020冬 - r-weblife
図解 X.509 証明書 - Qiita
AWS Lambdaの裏側をなるだけ詳しく解説してみる - Sweet Escape
文春オンラインの記事分析を支える爆速ダッシュボードを作るまで|Shota Tajima
「リモートワークの達人」はコロナ禍において日本の全社会人が読むべき本|吉村 総一郎 (sifue)
霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相
#シンエヴァンゲリオン 劇場版 の葬式で死んだと思った点 - 玖足手帖-アニメブログ-
そして娘は命を絶った ~“暗号資産”めぐる事件の果てに|NHK